Chỉ Gmail: Thiết lập và quản lý chế độ mã hoá bằng khoá vật lý

Các phiên bản hỗ trợ tính năng này: Frontline Plus; Enterprise Plus; Education Standard và Education Plus. So sánh phiên bản của bạn

Yêu cầu phải có tiện ích bổ sung Quyền kiểm soát có đảm bảo hoặc Assured Controls Plus.

Nếu tổ chức của bạn sử dụng thẻ thông minh (chẳng hạn như thẻ Xác minh nhận dạng cá nhân (PIV)) để truy cập vào các cơ sở và hệ thống, thì bạn có thể sử dụng phương thức mã hoá bằng khoá vật lý thay vì dịch vụ mã khoá cho tính năng mã hoá phía máy khách (CSE) của Gmail.

Với phương thức mã hoá bằng khoá vật lý, khoá riêng tư của người dùng sẽ nằm trên thẻ thông minh của họ. Người dùng cần đưa thẻ thông minh vào một đầu đọc được gắn vào thiết bị Windows của họ để ký và giải mã thư trong Gmail. Để mã hoá thư, họ sử dụng khoá công khai của mình.

Tổng quan về quy trình thiết lập

Để thiết lập phương thức mã hoá bằng khoá vật lý, bạn cần hoàn tất các bước sau:

1. Cài đặt ứng dụng Khoá phần cứng của Google Workspace trên thiết bị Windows cho mỗi người dùng cần mã hoá email. Ứng dụng này bắt đầu dưới dạng một dịch vụ chạy trên một cổng cụ thể và giao tiếp với thẻ thông minh của người dùng để xử lý việc mã hoá và giải mã.
2. Bật phương thức mã hoá bằng khoá vật lý trong Bảng điều khiển dành cho quản trị viên bằng cách nhập số cổng mà Google Workspace sẽ giao tiếp với ứng dụng Khoá phần cứng trên thiết bị Windows của người dùng.

Sau khi hoàn tất các bước này, bạn có thể chỉ định phương thức mã hoá bằng khoá vật lý cho người dùng và bật tính năng Mã hoá phía máy khách (CSE) cho Gmail.

Yêu cầu thiết lập

Thiết bị của người dùng phải:

• Chạy Microsoft Windows 10 trở lên
• Có một máy đọc thẻ thông minh được gắn vào thiết bị
• Có một thẻ thông minh chứa khoá mã hoá riêng tư của họ

Bước 1: Cài đặt ứng dụng Khoá phần cứng của Google Workspace

Bạn có thể sử dụng ứng dụng Khoá phần cứng của Google Workspace để thiết lập phương thức mã hoá bằng khoá vật lý cho tính năng mã hoá phía máy khách của Gmail. Điều này cho phép người dùng sử dụng khoá riêng tư trên thẻ thông minh của họ (chẳng hạn như thẻ PIV) để ký và mã hoá email.

Bước 2: Bật phương thức mã hoá bằng khoá vật lý

Sau khi cài đặt ứng dụng Khoá vật lý của Google Workspace trên thiết bị Windows của người dùng, bạn có thể bật phương thức mã hoá bằng khoá vật lý trong Bảng điều khiển dành cho quản trị viên.

Trước khi bắt đầu: Đảm bảo bạn có số cổng đã chọn khi cài đặt ứng dụng Khoá phần cứng.

Cách bật tính năng mã hoá bằng khoá phần cứng:

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn Dữ liệu Tuân thủ Tính năng mã hoá phía máy khách.

   Chuyển đến phần Tính năng mã hoá phía máy khách

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Trong phần Encryption with hardware keys (Mã hoá bằng khoá phần cứng), hãy nhấp vào Add port number (Thêm số cổng).
3. Nhập số cổng bạn đã chọn khi cài đặt ứng dụng Khoá phần cứng.
4. Nhấp vào Save (Lưu).

Các bước tiếp theo

Sau khi cài đặt ứng dụng Khoá vật lý của Google Workspace và bật phương thức mã hoá bằng khoá vật lý trong Bảng điều khiển dành cho quản trị viên, bạn cần:

• Chỉ định phương thức mã hoá bằng khoá vật lý cho người dùng. Để biết thông tin chi tiết, hãy chuyển đến phần Chỉ định tính năng mã hoá phía máy khách cho người dùng.
• Kết nối với nhà cung cấp dịch vụ danh tính (IdP). Để biết thông tin chi tiết, hãy chuyển đến phần Kết nối với nhà cung cấp dịch vụ danh tính để dùng tính năng mã hoá phía máy khách.
• Bật API Gmail và tải chứng chỉ mã hoá của người dùng lên Gmail. Để biết thông tin chi tiết, hãy chuyển đến phần Chỉ dành cho Gmail: Định cấu hình chứng chỉ S/MIME cho tính năng mã hoá phía máy khách.

Quản lý phương thức mã hoá bằng khoá vật lý

Thay đổi số cổng cho phương thức mã hoá bằng khoá vật lý

Nếu số cổng mà Google Workspace giao tiếp với máy đọc thẻ thông minh trên thiết bị Windows của người dùng thay đổi, thì bạn cần cập nhật số cổng đó trong Bảng điều khiển dành cho quản trị viên để đảm bảo người dùng có thể tiếp tục sử dụng tính năng Mã hoá phía máy khách (CSE) của Gmail.

Cách cập nhật số cổng cho phương thức mã hoá bằng khoá vật lý:

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn Dữ liệu Tuân thủ Tính năng mã hoá phía máy khách.

   Chuyển đến phần Tính năng mã hoá phía máy khách

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Trong phần Encryption with hardware keys (Mã hoá bằng khoá phần cứng), hãy nhấp vào Edit (Chỉnh sửa).
3. Nhập số cổng mới.
4. Nhấp vào Save (Lưu).

Nếu người dùng cần một thẻ thông minh mới

• Nếu thẻ thông minh mới của người dùng chứa cùng một khoá mã hoá như thẻ trước đó, thì họ có thể sử dụng thẻ mới.
• Nếu thẻ thông minh mới của người dùng chứa một khoá mã hoá mới, thì bạn cần tải chứng chỉ khoá công khai mới lên Gmail bằng API Gmail. Để biết thông tin chi tiết, hãy chuyển đến phần Chỉ dành cho Gmail: Định cấu hình chứng chỉ S/MIME cho tính năng mã hoá phía máy khách.